¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Widget JavaScript embebido de Auth0 (propiedad de Okta) que muestra una interfaz configurable de registro, inicio de sesión y MFA y deposita cookies de sesión de autenticación.
Auth0 Lock es el widget JavaScript embebido de Auth0, ahora propiedad de Okta, que muestra en un sitio o aplicación de una sola página una interfaz configurable de registro, inicio de sesión y MFA. Se conecta a un tenant Auth0 mediante OAuth 2.0 y OpenID Connect y delega en la plataforma Auth0 el almacenamiento de credenciales, la MFA, la detección de anomalías y la federación social.
Cuando se abre una sesión, Auth0 deposita varias cookies en el dominio del tenant (auth0, did, did_compat, auth0_compat) y, en el callback OAuth, posibles cookies de estado en el origen de la aplicación. El widget también recoge señales de huella de dispositivo, IP, user agent y geolocalización para alimentar la detección de anomalías y de bots.
Las cookies estrictamente necesarias para prestar el servicio de inicio de sesión están exentas de consentimiento conforme al artículo 22.2 LSSI. La huella de dispositivo, el perfilado por detección de anomalías y cualquier identificador persistente más allá de la sesión sí requieren consentimiento. La política de cookies debe describir cada elemento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los tenants pueden ubicarse en EE. UU., UE, AU o JP, pero Okta Inc. sigue siendo encargado en EE. UU. para la detección de anomalías, la telemetría y el soporte global. Las transferencias se basan en cláusulas contractuales tipo, el Data Privacy Framework y normas corporativas vinculantes. Un tenant en la UE reduce los flujos sin eliminarlos.
Fije el tenant en la región UE para usuarios europeos, firme el DPA de Okta, habilite dominios personalizados para mantener cookies de primera parte, desactive la analítica de marketing opcional y documente attack protection y detección de anomalías en el registro de actividades.
Websites using Auth0 Lock must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es recomendable cuando Auth0 es la capa de identidad principal de un servicio masivo, cuando la MFA emplea datos biométricos o telemetría, o cuando el tenant está en EE. UU. y atiende a usuarios europeos. Evalúe el perfilado por detección de anomalías, la retención de logs y las conexiones sociales o empresariales adicionales.
Sample consent text
Usamos Auth0 Lock de Okta para gestionar el registro, el inicio de sesión y la autenticación multifactor. Las cookies de sesión estrictamente necesarias se establecen automáticamente. Con su consentimiento se procesan señales adicionales de huella de dispositivo para detectar actividad sospechosa.
Third-party domains contacted
*.auth0.com*.eu.auth0.com*.us.auth0.comcdn.auth0.comcdn.eu.auth0.comsentry.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| auth0 | HTTP cookie | Session | Stores the Auth0 single sign on session for the tenant domain after a successful login. |
| did | HTTP cookie | 1 year | Device identifier used by Auth0 for attack protection, anomaly detection and bot detection. |
| did_compat | HTTP cookie | 1 year | Same device identifier issued without the SameSite attribute for legacy browser compatibility. |
| auth0_compat | HTTP cookie | Session | Legacy SSO session cookie used by older browsers that do not handle SameSite=None correctly. |
| a0_state | HTTP cookie | 10 minutes | Stores the OAuth state and nonce values during the authorization code callback to prevent CSRF. |
| _legacy_auth0.is.authenticated | localStorage | Persistent | Used by auth0-spa-js to mark a returning user as authenticated for silent token renewal flows. |
Auth0 Lock es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Auth0 deposita cookies de sesión en el dominio del tenant (auth0, did, did_compat, auth0_compat) y, en el callback OAuth, cookies de estado y nonce en el origen de la aplicación. Con dominios personalizados estas cookies se mantienen como primera parte.
Las cookies de sesión estrictamente necesarias para autenticar quedan exentas según el artículo 22.2 LSSI. La huella de dispositivo, el perfilado por detección de anomalías y los identificadores persistentes entre dispositivos requieren consentimiento.
La ejecución del contrato (art. 6(1)(b) RGPD) cubre el registro y el inicio de sesión. La detección de anomalías se basa en el interés legítimo (art. 6(1)(f) RGPD) y la analítica opcional requiere consentimiento (art. 6(1)(a) RGPD).
Sí. Incluso con tenant UE, Okta Inc. en EE. UU. actúa como encargado para la detección de anomalías, la telemetría y el soporte. Las transferencias se amparan en cláusulas contractuales tipo, el Data Privacy Framework y normas corporativas vinculantes.
Una EIPD es recomendable para servicios masivos, MFA biométrica y tenants en EE. UU. que sirven a usuarios europeos. Documente perfilado, retención de logs, attack protection y conexiones sociales o empresariales.
Elija la región UE, habilite dominios personalizados, firme el DPA de Okta, integre funciones no esenciales solo tras el consentimiento, configure la retención de logs y desactive la analítica de marketing opcional en el tenant.
Proveedores de identidad europeos: Keycloak (auto alojado, open source), Ory, FusionAuth (auto alojable), Frontegg, o servicios gestionados como Microsoft Entra External ID o Curity alojados en la UE.
Añada una entrada para Auth0 Lock, enumere las cookies de sesión (auth0, did, did_compat, auth0_compat), finalidades (autenticación, attack protection, detección de anomalías), duraciones, transferencias a EE. UU. y enlace a la política y al DPA de Okta.